{"id":11519,"date":"2017-09-05T14:35:11","date_gmt":"2017-09-05T12:35:11","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11519"},"modified":"2017-09-04T09:38:21","modified_gmt":"2017-09-04T07:38:21","slug":"sicherheit-hat-in-der-iot-welt-hoechste-prioritaet","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11519","title":{"rendered":"Sicherheit hat in der IoT-Welt h\u00f6chste Priorit\u00e4t"},"content":{"rendered":"

Autor\/Redakteur: Shane Buckley, CEO von Xirrus<\/a>\/gg<\/p>\n

Vor einiger Zeit wurde ein Teil der Welt unsanft aus seinen Tr\u00e4umen gerissen, was die vermeintliche Sicherheit im Internet der Dinge (IoT) betrifft. Wir erinnern uns an eine katastrophale Distributed Denial-of-Service (DDoS)-Attacke, die zu einer massiven St\u00f6rung des Internets f\u00fcr Millionen von Anwendern an der amerikanischen Ostk\u00fcste f\u00fchrte. Viele popul\u00e4re Websites wie Netflix, Twitter und Paypal waren eine Zeit lang nicht erreichbar.<\/p>\n

<\/p>\n

Eine Untersuchung ergab, dass f\u00fcr den Hackerangriff zuvor unter anderem tausende vernetzter Ger\u00e4te infiziert wurden, die noch immer das herstellerseitig vorinstallierte Standardpasswort verwendeten. Router, \u00dcberwachungskameras und andere Ger\u00e4te des IoT wurden infiziert, um so ein Botnetz zu schaffen, das den DDoS-Angriff auf Dyn, einen der gro\u00dfen Internet Service Provider, startete.<\/p>\n

Simplizit\u00e4t schaffen und Komplexit\u00e4t reduzieren<\/strong><\/p>\n

Der Angriff machte die Herausforderung, die IoT-Ger\u00e4te f\u00fcr die Netz-Sicherheit darstellen, eklatant deutlich. Gartner prognostiziert, dass die Zahl smarter Ger\u00e4te bis 2020 auf mehr als 20 Milliarden ansteigen wird. Die Frage nach der Sicherheit im Internet der Dinge muss dringender denn je beantwortet werden.<\/p>\n

Der Weg f\u00fcr neue \u201eIoT-bewusste\u201c WLAN-Netzwerke, die gezielt f\u00fcr die notwendigen Sicherheitsanforderungen des Internets der Dinge entwickelt wurden, ist mittlerweile bereitet.<\/p>\n

Organisationen wie Anwender stehen gleicherma\u00dfen vor zwei prim\u00e4ren Herausforderungen, was den sicheren Einsatz von IoT-Devices betrifft:<\/p>\n

    \n
  1. Schon aufgrund der schieren Anzahl m\u00fcssen sie auf einfache Art in WLAN-Netze eingebunden werden k\u00f6nnen und, einmal vernetzt, m\u00fcssen sie sicher bleiben.<\/li>\n
  2. Mehr Sicherheitsfunktionen f\u00fcr ein Netzwerk bedeuten erfahrungsgem\u00e4\u00df auch mehr Komplexit\u00e4t beim Einbinden der Ger\u00e4te, was es wiederum schwierig macht, beide Ziele gleicherma\u00dfen zu erreichen.<\/li>\n<\/ol>\n

    Gl\u00fccklicherweise gibt es eine L\u00f6sung, die beide Aspekte gleicherma\u00dfen ber\u00fccksichtigt.<\/p>\n

    <\/p>\n

    Sicher einbinden<\/strong><\/p>\n

    Verschl\u00fcsselte, \u00f6ffentliche WLAN-Netzwerke verwenden \u00fcblicherweise gemeinsame Passw\u00f6rter. Das aber erzeugt ein falsches Gef\u00fchl der Sicherheit. Andererseits sind virtuelle private Netzwerke (VPN) eine angemessen sichere L\u00f6sung dar, aber sie sind umst\u00e4ndlicher, teurer und zeitaufwendiger \u2013 was die meisten Anwender abschreckt, ein VPN zu verwenden.<\/p>\n

    Um IoT-Ger\u00e4te sicher in ein WLAN einzubinden, nutzt ein IoT-affines Netzwerk, eine Technologie namens User Pre-Shared Key (UPSK). Das hei\u00dft, f\u00fcr jedes Ger\u00e4t wird ein neuer UPSK generiert, um sicherzustellen, dass jedes Ger\u00e4t \u00fcber ein eindeutiges Sicherheitszertifikat innerhalb des Netzwerks verf\u00fcgt, das niemals \u00f6ffentlich mit anderen Ger\u00e4ten geteilt wird. Die wenigsten IoT-Ger\u00e4te haben eine Tastatur oder einen Browser und k\u00f6nnen daher keine traditionellen Captive Portals nutzen, um ihre Sicherheitszertifikate auszutauschen.<\/p>\n

    Kein Schutz der Nutzerdaten im \u00f6ffentlichen WLAN<\/strong><\/p>\n

    Kaum eines der \u00f6ffentlichen WLAN-Portale sch\u00fctzt die Daten der Nutzer. Die Netzwerke verzichten schlicht darauf, die WLAN-Daten zu verschl\u00fcsseln, was einer Unmenge an Sicherheitsrisiken T\u00fcr und Tor \u00f6ffnet, falls der Anwender nicht selbst angemessene Vorsichtsma\u00dfnahmen unternimmt. Hacker sind in der Lage unverschl\u00fcsselte Daten der User abzufangen oder Passw\u00f6rter, Kreditkarteninformationen, Unternehmensdaten und dergleichen mehr zu stehlen.<\/p>\n

    Ein WLAN-Netzwerk, das die Anwesenheit von IoT-Ger\u00e4ten erkennt, nutzt Application Control-Technologien (Deep Packet Inspection). Die \u00dcberwachung des Datenflusses beginnt damit, dass die Erkenntnisse aus diesen Applikationen Teil der Policy Engine werden. Sobald das erfolgt ist, identifiziert und klassifiziert die Engine die IoT-Devices nach Typen, was das Netzwerk in die Lage versetzt, die f\u00fcr die jeweiligen Elemente (Sensoren, Appliances, etc.) vorgesehenen Vorgaben der Firewall zur Anwendung zu bringen. Parallel dazu werden, mithilfe von Methoden wie der Priorisierung, der Bandbreitenbeschr\u00e4nkung oder dem Blocken bestimmter Optionen, netzwerkweit Regeln f\u00fcr die von den Devices genutzte(n) Applikation(en) festgelegt.<\/p>\n

    Die IoT-Sicherheitsbalance<\/strong><\/p>\n

    Die beiden Pr\u00e4missen von einfachem Zugang und Sicherheit m\u00fcssen unisono umgesetzt werden. Erstere sorgt f\u00fcr eine einfache Methode, Ger\u00e4te sicher in das WLAN-Netzwerk einzubinden, w\u00e4hrend die zweite sicherstellt, dass ausschlie\u00dflich die IoT-Applikationen vom Device aus \u00fcber das Netzwerk zum Server \u00fcbertragen werden.<\/p>\n

    In Kombination h\u00e4tten diese beiden S\u00e4ulen der Sicherheit den DDoS-Angriff vom letzten Jahr verhindert. W\u00e4ren die Regeln f\u00fcr die Applikationen in Kraft gewesen, h\u00e4tte die Malware selbst bei Verwendung der Standardpassw\u00f6rter nicht mit den Dyn-Servern kommunizieren k\u00f6nnen, und der Angriff w\u00e4re ins Leere gelaufen. Am Anfang der sicheren Nutzung des Internets der Dinge steht daher ein smartes WLAN, das gleicherma\u00dfen Konnektivit\u00e4t und Sicherheit bietet.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Autor\/Redakteur: Shane Buckley, CEO von Xirrus\/gg Vor einiger Zeit wurde ein Teil der Welt unsanft aus seinen Tr\u00e4umen gerissen, was<\/p>\n","protected":false},"author":3,"featured_media":11517,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,3831],"tags":[5940,2616,5648,9250,1458,6840,4712,36,1548,10114,180,64,1553],"class_list":["post-11519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-m2miot","tag-botnetz","tag-ddos","tag-deep-packet-inspection","tag-dyn","tag-malware","tag-netflix","tag-paypal","tag-sicherheit","tag-twitter","tag-upsk","tag-vpn","tag-wlan","tag-xirrus"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11519"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11519\/revisions"}],"predecessor-version":[{"id":11520,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11519\/revisions\/11520"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11517"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}